如何审计智能合约？ （安全基础知识）

了解智能合约漏洞

1. 当恶意合约在状态更改完成之前反复回调易受攻击的合约时，就会发生重入攻击，从而意外耗尽资金。

2. 当算术运算超过 uint256 的最大值或最小值时，会发生整数上溢和下溢，导致不正确的平衡或逻辑旁路。

3. 如果返回值未经验证，未经检查的外部调用可能会导致静默失败，从而允许执行在传输或函数调用失败的情况下继续进行。

4. 不当的访问控制使未经授权的用户能够调用特权功能，例如仅限所有者的升级或代币铸造。

5. 当关键状态转换依赖于可预测的交易顺序时，抢先交易就成为可能，从而暴露了拍卖或闪电贷套利等敏感操作。

静态分析工具及其作用

1. Slither 无需执行合约即可分析 Solidity 源代码中的常见反模式和漏洞，从而提供快速且可扩展的检测。

2. MythX 与 IDE 和 CI/CD 管道集成，以执行符号执行和基于模糊测试的分析，识别更深层次的逻辑缺陷。

3. Solhint 通过标记不一致的可见性说明符、缺少 require 语句和不安全的低级调用来强制执行编码标准和最佳实践。

4. Crytic 的 Echidna 使用以 Solidity 编写的自定义断言进行基于属性的测试，验证数千个生成输入的不变量。

5.并行使用多个静态分析器可以显着增加覆盖范围——没有一个工具可以捕获所有类别的错误。

手动代码审查要点

1. 跟踪所有外部调用并验证它们是否发生在状态更新之后，特别是在提现或转账功能中。

2. 确认所有用户提供的输入在影响存储或发出事件之前都通过 require 或 revert 语句。

3. 检查回退和接收函数是否存在意外行为，特别是在处理 ETH 传输以及复杂逻辑时。

4. 检查硬编码地址、幻数或未版本化的库链接，这些链接可能会影响再现性或引入隐藏的依赖项。

5.每个修饰符都必须经过可重入安全性、副作用以及与其他修饰符的可组合性审核。

单元检查之外的测试方法

1. 集成测试模拟多个已部署合约之间的交互，以暴露接口不匹配和意外的 Gas 消耗模式。

2. 模糊测试将随机输入注入公共函数，以触发单元测试经常遗漏的边缘情况行为。

3. 基于属性的测试定义了高级不变量，例如“总供应量永远不会减少”或“余额不能为负”，并在不同的场景中验证它们。

4.像Sepolia和Arbitrum Goerli这样的测试网提供了真实的环境，可以观察现实世界的气体动态和网络拥塞。

5. 必须在模拟区块时间戳操作下测试与时间相关的逻辑，以确保延迟或未来调度期间的正确性。

常见问题解答

问：我可以仅依靠自动化工具进行智能合约审计吗？答：不能。自动化工具可以检测已知的模式，但无法评估业务逻辑的正确性、经济激励或需要人类直觉和领域知识的新颖攻击向量。

问：在零知识证明合约的背景下，“可信设置”意味着什么？ A：指初始生成zk-SNARK验证所需的密码参数；如果受到损害，它就会破坏健全性保证并允许伪造的证明通过验证。

问：为什么我应该避免使用 tx.origin 进行授权检查？答：因为 tx.origin 返回启动交易链的原始 EOA，因此很容易通过中间合约进行网络钓鱼，这些合约在保留原点的同时转发调用。

问：委托调用漏洞与常规调用漏洞有何不同？答：Delegatecall 在调用合约的上下文中执行代码，这意味着目标中的存储布局不匹配或未初始化的变量可能会直接破坏调用者的状态。